Die Antwort 'HTTP 403' wurde empfangen, da ISA die angegebene URL abgelehnt hat.
Letztes Änderungsdatum des Themas: 2009-11-17
Das Microsoft Exchange Analyzer-Tool sendet eine HTTP-Anforderung und überprüft die empfangene Antwort, um die Konnektivität zu ermitteln. Ist der Einstiegspunkt für Exchange Server ein ISA-Server und sind die Veröffentlichungsregeln auf dem ISA-Server nicht richtig konfiguriert, sendet ISA möglicherweise die Antwort "HTTP 403 Verboten". Wenn ISA eine HTTP 403-Antwort sendet, zeigt die Microsoft Exchange-Remoteverbindungsuntersuchung folgende Meldung an:
"ISA Server hat die angegebene URL verweigert."
Endbenutzer können keine Verbindungen mit Exchange-Anwendungen und -Diensten herstellen.
Weitere Informationen
Dieser Fehler kann mehrere Ursachen haben, die wahrscheinlichste ist aber ein fehlerhaft konfigurierter ISA-Server.
.gif "note") Anmerkung: |
|---|
| Wenn mit ISA 2000 gearbeitet wird, empfiehlt sich ein Upgrade auf ISA 2006. Wenn ein Upgrade nicht möglich ist, müssen Sie in der OWA-Webveröffentlichungsregel alle Pfadeinträge durch "/*" ersetzen. |
So beheben Sie diesen Fehler
Führen Sie die Schritte aus, die im Microsoft Knowledge Base-Artikel "Veröffentlichen eines Microsoft Exchange-Servers für Outlook Web Access in ISA Server 2004" (https://go.microsoft.com/fwlink/?LinkID=3052&kbid=837354) beschrieben sind.
Wenn Sie die Schritte aus dem vorherigen Artikel ausgeführt haben, der Fehler aber weiterhin auftritt, sollten Sie entsprechend den Microsoft Knowledge Base-Artikeln "Ein Benutzer kann nicht auf eine Website zugreifen, die in ISA Server 2006 über eine eingeschränkte Kerberos-Delegierung veröffentlich wird, wenn der Benutzer nicht zur selben Domäne gehört wie der Computer mit ISA Server" (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=942637) und "Fehlermeldung, wenn ein Benutzer eine Website besucht, die veröffentlicht wird, indem Microsoft ISA Server zusammen mit einer Clientzertifikatsauthentifizierung verwendet wird: Fehlercode: 403 Verboten" (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=947124).
Wird ISA Server 2006 als Einstiegspunkt für Exchange Server verwendet, prüfen Sie die Veröffentlichungsregel daraufhin, ob sie so konfiguriert ist, dass sie keine Authentifizierungen zulässt. Wechseln Sie zur Registerkarte "Delegierung", und zeigen Sie die Dropdownliste unter "Methode, mit der sich ISA Server beim veröffentlichten Webserver authentifiziert" an. Die Option "Keine Delegierung und keine direkte Authentifizierung des Clients" bewirkt, dass jegliche Authentifizierung in der Regel deaktiviert wird. Da für alle Exchange-Dienste ein passender Authentifizierungstyp erforderlich ist, wählen Sie in der Dropdownliste eine andere Delegierungsmethode aus, die für die Umgebung geeignet ist.
| Anmerkung: |
|---|
| Ursache dieses Problems kann auch ein Problem mit dem Zielsatz sein. Vergewissern Sie sich, dass der Zielsatz auf die externe IP-Adresse zeigt. |
Beispiel:
Zielsatzname: OWA
Beschreibung: Outlook Web Access
SingleIP (Einzelne IP): <interne IP-Adresse des Exchange-Servers> (in externe IP-Adresse von ISA ändern)
Path (Pfad): /exchange*
SingleIP (Einzelne IP): <interne IP-Adresse des Exchange-Servers> (in externe IP-Adresse von ISA ändern)
Path (Pfad): /exchweb*
SingleIP (Einzelne IP): <interne IP-Adresse des Exchange-Servers> (in externe IP-Adresse von ISA ändern)
Path (Pfad): /public*
Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das es momentan noch keine umfassende Dokumentation gibt. In dem Bemühen, die Dokumentation für jeden Fehler zu optimieren, der bei Ihnen auftritt, bitten wir die Community, uns weitere Informationen bereitzustellen. Verwenden Sie bitte den Abschnitt für Communityinhalt weiter unten, um zusätzliche Gründe mitzuteilen, warum Sie an diesem Punkt gescheitert sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie bitte einen Beitrag im entsprechenden Exchange TechNet-Forum, oder wenden Sie sich an den Support.